Wi-Fi-beveiliging is van cruciaal belang, en alleen omdat u een draadloos toegangspunt met codering gebruikt, betekent nog niet dat u veilig bent. Hackers willen dat je gelooft dat je beschermd bent, zodat je kwetsbaar blijft voor hun aanvallen. Hier zijn vier belangrijke dingen die u moet weten over wifi-beveiliging.
WEP-codering is geen effectieve bescherming
WEP, wat staat voor Wired Equivalent Privacy, is binnen enkele minuten gemakkelijk te kraken en geeft gebruikers slechts een vals gevoel van veiligheid. Zelfs een middelmatige hacker kan WEP-gebaseerde beveiliging binnen enkele minuten verslaan, waardoor het vrijwel nutteloos is als beschermingsmechanisme.
MAC-filters zijn niet effectief en gemakkelijk te verslaan
Of het nu een computer, gamesysteem, printer of een ander apparaat is, elk stukje IP-gebaseerde hardware heeft een uniek hardgecodeerd MAC-adres in de netwerkinterface. Bij veel routers kunt u netwerktoegang toestaan of weigeren op basis van het MAC-adres van een apparaat. De draadloze router inspecteert het MAC-adres van het netwerkapparaat dat om toegang vraagt en vergelijkt dit met uw lijst met toegestane of geweigerde MAC’s. Het klinkt als een uitstekend beveiligingsmechanisme, maar het probleem is dat hackers een nep MAC-adres kunnen “spoofen” of vervalsen dat overeenkomt met een goedgekeurd adres. Het enige wat ze hoeven te doen is een draadloos pakketopnameprogramma gebruiken om het draadloze verkeer te snuiven (afluisteren) en te zien welke MAC-adressen het netwerk doorkruisen. Ze kunnen dan hun MAC-adres zo instellen dat het overeenkomt met een van de toegestane MAC-adressen en zich bij het netwerk aansluiten.
Uw Remote Administration-functie uitschakelen werkt
Veel draadloze routers hebben een instelling waarmee je de router via een draadloze verbinding kunt beheren. U hebt toegang tot alle beveiligingsinstellingen en andere functies van de router zonder dat u op een computer hoeft te zitten die met een Ethernet-kabel op de router is aangesloten. Hoewel dit handig is om de router op afstand te kunnen beheren, biedt het ook een ander toegangspunt voor de hacker om naar uw beveiligingsinstellingen te gaan en deze te wijzigen in iets dat iets meer hackervriendelijk is. Veel mensen veranderen nooit het standaard beheerderswachtwoord op hun draadloze router, wat het de hacker nog gemakkelijker maakt. We raden aan om de functie ‘admin via draadloos toestaan’ uit te schakelen, zodat alleen iemand met een fysieke verbinding met het netwerk kan proberen de instellingen van de draadloze router te beheren.
Openbare hotspots zijn vaak niet veilig
Hackers kunnen tools zoals Firesheep en AirJack gebruiken om ‘man-in-the-middle’-aanvallen uit te voeren. Ze mengen zich in het draadloze gesprek tussen zender en ontvanger. Zodra ze zichzelf met succes hebben toegevoegd aan de communicatielijn, kunnen ze uw accountwachtwoorden verzamelen, uw e-mail lezen, uw IM’s bekijken, enz. Ze kunnen zelfs tools zoals SSL Strip gebruiken om wachtwoorden te verkrijgen voor beveiligde websites die u bezoekt. We raden aan om een commerciële VPN-serviceprovider te gebruiken om al je verkeer te beschermen wanneer je wifi-netwerken gebruikt. Een veilige VPN biedt een extra beveiligingslaag die uiterst moeilijk te verslaan is. U kunt zelfs verbinding maken met een VPN op een smartphone om te voorkomen dat u in de roos raakt. Tenzij de hacker uitzonderlijk vastberaden is, zullen ze hoogstwaarschijnlijk verder gaan en een gemakkelijker doelwit proberen.